Συνεργασία χωρίς συμβιβασμούς: Προσεγγίζοντας την εξ αποστάσεως εργασία με γνώμονα την ασφάλεια
Αναδημοσίευση στα ελληνικά άρθρου από τον Abhay Kulkarni.
Στη διάρκεια αυτών των πρωτοφανών ημερών, τα εργαλεία εξ αποστάσεως συνεργασίας (συμπεριλαμβανομένης της τηλεδιάσκεψης) έχουν καταστεί σωτήρια για τις επιχειρήσεις και τους ανθρώπους τους, ώστε να παραμείνουν συνδεδεμένοι και παραγωγικοί. Εν ριπή οφθαλμού, μία νέα κανονικότητα δημιουργήθηκε για στρατιές εργαζομένων, που κάποτε συνήθιζαν να συναντώνται σε αίθουσες συσκέψεων.
Καθώς η εξ αποστάσεως εργασία καθίσταται ολοένα και περισσότερο δημοφιλής – για κυβερνήσεις, πανεπιστήμια, σχολεία, υγειονομικές δομές και οργανισμούς υγείας, μεγάλες ή μικρές επιχειρήσεις – οι επικεφαλής τους εξετάζουν προσεκτικά τα εργαλεία στα οποία στηρίζονται και η συνειδητοποίηση της σημασίας της ασφάλειας και της ιδιωτικότητας έρχεται στο προσκήνιο.
Ως κομμάτι της Cisco, ενός από τους κορυφαίους προμηθευτές επιχειρησιακών λύσεων ψηφιακής ασφάλειας στον κόσμο, το Webex εμπιστεύεται το 95% των εταιρειών στη λίστα Fortune 500. Με βάση τις αξίες μας, έχουμε ως κανόνα τη συνεργασία χωρίς συμβιβασμούς.
Σε αυτό το πνεύμα, δεσμευόμαστε να βοηθήσουμε τους πελάτες μας να αντιμετωπίσουν την παραγωγικότητα, τη συνδεσιμότητα, την ιδιωτικότητα και την ασφάλεια, στο περιβάλλον της εξ αποστάσεως εργασίας, σε τρεις άξονες:
Η ασφάλεια δεν αντισταθμίζεται ΠΟΤΕ με την ευκολία ή την ταχύτητα
Πολλοί δημιουργοί εφαρμογών θέλουν να προσφέρουν στους χρήστες την ευκολία και την απλότητα της ενιαίας σύνδεσης (Single Sign-On – SSO). Όταν εφαρμόζεται σωστά, η ενιαία σύνδεση μπορεί να είναι ασφαλής. Για παράδειγμα, ο έλεγχος ταυτότητας πολλαπλών παραγόντων προστατεύει τα διαπιστευτήρια της ταυτότητας του χρήστη, χωρίς να του ζητάει να δημιουργήσει άλλο έναν κωδικό πρόσβασης. Δημοφιλείς πάροχοι υπηρεσιών, όπως το Facebook, η Google και η Microsoft, προσφέρουν πολλούς τρόπους για την εύκολη αξιοποίηση τις εξαιρετικών δυνατοτήτων της SSO. Για παράδειγμα, το πακέτο εργαλείων για την ανάπτυξη λογισμικού στο Facebook (SDK) προσφέρει έναν απλό τρόπο ενοποίησης της SSO, για την εγγραφή και την είσοδο. Το Facebook καθιστά επίσης σαφές ποια δεδομένα συλλέγει αυτό το SDK – και προσφέρει τη δυνατότητα απενεργοποίησης της συλλογής δεδομένων, αν το επιλέξει ο προγραμματιστής.
Όταν οι δικοί μας σχεδιαστές εφαρμογών υλοποιούσαν την ενιαία σύνδεση με υπηρεσίες του Facebook, της Google και της Microsoft, είχαμε δύο επιλογές. Η μία ήταν να πάρουμε τον γρήγορο και εύκολο δρόμο, με την απλή ενσωμάτωση αυτών των SDK. Προς όφελος των πελατών μας, επιλέξαμε την άλλη διαδρομή, ακολουθώντας την τυπική και ασφαλή μέθοδο του OAuth (ένα ανοικτό πρότυπο για την ανάθεση πρόσβασης). Το Cisco Webex δεν αντισταθμίζει μέτρα ασφάλειας ή προστασίας της ιδιωτικής ζωής για λόγους ταχύτητας. Πρόκειται για μία σαφώς διαφορετική προσέγγιση, για την οποία είμαστε πολύ υπερήφανοι και πάνω στην οποία έχουμε χτίσει ένα αξιόπιστο όνομα.
Η Cisco εφαρμόζει ενδεδειγμένες διαδικασίες για την προάσπιση της ασφάλειας και της ιδιωτικότητας
Οι προγραμματιστές έχουν πολλές επιλογές όταν αναπτύσσουν λύσεις λογισμικού. Μια εταιρεία δημιουργίας επιχειρησιακού λογισμικού εφαρμόζει έναν ασφαλή κύκλο ανάπτυξης (SDLC), ο οποίος διασφαλίζει τους κατάλληλους ελέγχους για την παροχή ασφαλών και ποιοτικών λύσεων. Η ποιότητα μετριέται όχι μόνο από το αν ένα προϊόν λειτουργεί, αλλά και από το πώς λειτουργεί. Ο SDLC της Cisco επικεντρώνεται στη διασφάλιση της ανάπτυξης προϊόντων με ενσωμάτωση της ασφάλειας ως βασικό, θεμελιώδες στοιχείο. Επίσης, είναι ενάντια στις καθιερωμένες πρακτικές ασφαλείας της Cisco να καθιστά ευθύνη των ανυποψίαστων πελατών το να μην κάνουν κοινή χρήση δεδομένων από προεπιλογή. Έχοντας περάσει σχεδόν δύο δεκαετίες στον χώρο της ασφάλειας, δεν έχω ακόμη συναντήσει έναν πελάτη που να είναι σύμφωνος να ανταλλάξει την ασφάλεια ή την ιδιωτικότητα που είναι κρυμμένη στα ψιλά γράμματα – δεδομένων των συνολικών αρνητικών επιχειρηματικών συνεπειών για όσους εν αγνοία τους μοιράζονται πληροφορίες.
Η Cisco είναι διαφανής
Ο άλλος κρίσιμος παράγοντας της ασφάλειας των προϊόντων είναι η διαφάνεια. Κάθε φορά που αναδεικνύονται τρωτά σημεία, είναι κρίσιμη η άμεση αποκατάστασή τους, καθώς και η προληπτική δημοσιοποίηση. Η πρακτική της Cisco να δημοσιοποιεί όλες τις ευπάθειες ασφαλείας – συμπεριλαμβανομένων εκείνων που βρίσκουμε στις δικές μας δοκιμές παραβίασης, είναι ζυμωμένη με τον τρόπο που προσεγγίζουμε τα πράματα. Αυτό το επίπεδο διαφάνειας επιτυγχάνεται με την ύπαρξη ενός ανεξάρτητου οργανισμού Ασφάλειας και Εμπιστοσύνης, ο οποίος υφίσταται ξεχωριστά από την υπόλοιπη δομή ανάπτυξης προϊόντων. Αυτοί οι έλεγχοι απαιτούν μεγάλες εταιρικές επενδύσεις και προσήλωση στην ασφάλεια. Η Cisco δεσμεύεται να είναι διαφανής όσον αφορά στην ασφάλεια και την ιδιωτικότητα στα προϊόντα και τις υπηρεσίες μας.
Μην κάνετε λάθος: Κατά τη διάρκεια αυτής της άνευ προηγουμένου περιόδου αναγκών, ο κόσμος χρειάζεται όσο το δυνατόν περισσότερη βοήθεια – και υπάρχει χώρος για κάθε έναν προμηθευτή να εξυπηρετεί τους ανθρώπους κατά τη διάρκεια αυτής της εξαιρετικά ανησυχητικής περιόδου. Ο κόσμος μας χρειάζεται όλους, τώρα.
